ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

Phishing: gli hacker cambiano tattica

Phishing: gli hacker cambiano tattica
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Con la revoca delle restrizioni lavorative imposte dal COVID-19 e con i dipendenti che iniziano a tornare negli uffici, gli hacker saranno costretti a cambiare tattica. Mentre i lavoratori a distanza sono stati l’obiettivo principale dei truffatori negli ultimi 18 mesi, a causa della migrazione di massa dal lavoro in ufficio al lavoro da casa causa pandemia, una nuova campagna di phishing sta tentando di sfruttare coloro che hanno iniziato a tornare al posto di lavoro fisico.

La campagna basata su e-mail osservata da Cofense, provider di soluzioni di difesa dagli attacchi hacker in generale, sembra rivolgersi ai dipendenti con e-mail che sembrano essere inviate dai relativi manager che li accolgono di nuovo a lavoro.
Le e-mail sembrerebbero abbastanza legittime, con il logo ufficiale dell’azienda nell’intestazione, oltre ad essere firmata e con i dati dei manager. Il corpo del messaggio racconta al dipendente le nuove precauzioni e le modifiche alle operazioni commerciali che l’azienda sta adottando in relazione alla pandemia.

Intermezzo promozionale ... continua la lettura dopo il box:

Se un dipendente dovesse essere ingannato dall’e-mail, verrebbe reindirizzato a quella che sembra essere una pagina di Microsoft SharePoint che ospita due documenti con il marchio dell’azienda. “Quando si interagisce con questi documenti, diventa evidente che non sono autentici e sono invece meccanismi di phishing per ottenere le credenziali dell’account”, spiega Dylan Main, analista delle minacce presso il Phishing Defense Center di Cofense.

Tuttavia, se una vittima decide di interagire con uno dei due documenti, viene visualizzato un pannello di accesso che richiede al destinatario di fornire le credenziali di accesso per accedere ai file.
“Questo è raro nella maggior parte delle pagine di phishing Microsoft. Non è mai successo che si tentasse di falsificare la schermata di accesso di Microsoft con l’apertura di pannelli di autenticazione”, ha continuato Main, “dando ai file l’apparenza di essere reali e non reindirizzando a un’altra pagina di accesso, è più probabile che l’utente fornisca le proprie credenziali per visualizzare gli aggiornamenti, fidandosi del contatto”.

Un’altra tecnica utilizzata dagli hacker è l’uso di false credenziali convalidate. Quando le informazioni di accesso vengono inserite nel pannello per la prima volta, verrà visualizzato un messaggio di errore che afferma: “Il tuo account o la tua password non sono corretti”.
“Dopo aver inserito per alcune volte le informazioni di accesso, e quindi verificate e convalidate, il dipendente verrà reindirizzato a una pagina Microsoft effettiva”, afferma Main. “Questo dà l’impressione che le informazioni di accesso vengono ritenute corrette dal sistema e il dipendente ora ha accesso ai documenti di OneDrive. In realtà, l’autore della minaccia ora ha pieno accesso alle informazioni del proprietario dell’account”.

Sebbene questa sia una delle prime campagne di attacchi osservate rivolte ai dipendenti che tornano sul posto di lavoro (i ricercatori del Malware and Vulnerability Research Group di Check Point Software Technologies ne ne hanno scoperto un’altra l’anno scorso), è improbabile che sia l’ultima. Sia Google che Microsoft, ad esempio, hanno iniziato a riaccogliere il personale in sede e la maggior parte dei dirigenti prevede che almeno il 50% dei dipendenti tornerà a lavorare in ufficio entro luglio, secondo un recente studio di PwC, network multinazionale di imprese di servizi professionali, operativo in 158 Paesi, che fornisce servizi di consulenza di direzione e strategica, revisione di bilancio e consulenza legale e fiscale..

“Abbiamo visto gli hacker seguire le tendenze durante la pandemia e prevediamo che, probabilmente, sfrutteranno i temi del ritorno al lavoro per i loro attacchi nei prossimi mesi”, ha detto Tonia Dudley, consulente strategico di Cofense. “Possiamo aspettarci che, comunque, i lavoratori da remoto continueranno a essere presi di mira. Mentre i datori di lavoro iniziano a riportare il personale in ufficio, è probabile che vedremo portare avanti un modello ibrido di lavoro. Tutti, comunque, saranno oggetto di attacchi di phishing”.

Gli hacker, in genere, si adattano per sfruttare l’ambiente globale. Proprio come il passaggio al lavoro di massa su connessioni remote ha portato a un aumento del numero di attacchi che tentano di sfruttare le credenziali di accesso remoto, è probabile che il numero di attacchi rivolti alle reti locali e ai lavoratori d’ufficio continuerà a crescere nei prossimi mesi. Attenzione. Comunque.

Fonte : https://www.interris.it/rubriche/opinione/phishing-hacker-cambiano-tattica/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 21